استهدفت حملة لإختراق أنظمة الحواسب في الشرق الأوسط و إيران والكيان الصهيوني و أفغانستان وغيرها حول العالم على مدى سنة تقريباً.
ويحمل الفيروس المكتشف إسم ” Madi مادي ” ويعمل على سرقة ملفات حساسة ومتابعة البريد الإلكتروني لموظفين حكوميين على مستوى رفيع.
واستطاعت كاسبرسكي التعرف على 800 ضحية منها شركات تعمل على مشاريع بنية تحتية حيوية تابعة لاسرائيل و إيران. أيضا مؤسسات مالية و طلبة تقنيين و مؤسسات حكومية مختلفة من الشرق الأوسط.
ويصل الفيروس إلى المستخدمين مدمجاً بعرض تقديمي باوربوينت مدمج معه ويحمل عنوان يغري المستخدم بفتح الملف من أجل تنفيذ الفيروس والبدء بمراقبة مايحدث على الجهاز.
يذكر أنه اكتشف منذ أكثر من شهر تقريباً فيروس تجسسي يحمل اسم Flame اللهب والذي ثبت التحقيق أنه متعلق بفيروس Stuxnet الشهير الذي أصاب المفاعلات النووية الإيرانية والذي ثبت وجود المخابرات المركزية الامريكية ورائه.
وبحسب نتائج التحقيق الأولية فإن فيروس Madi لا علاقة له بالفيروسات السابقة، حيث أنه مكتوب بطريقة بدائية و باللغة الفارسية.
وتعود الإصابات المكتشفة إلى حوالي 8 أشهر حيث كان الفيروس يراقب البريد الإلكتروني مثل جي مايل و هوت مايل و ياهو و المحادثات عبر سكايب و الشبكة الإجتماعية قوقل بلس و تويتر و فيس بوك وكذلك أنظمة إدارة علاقات الزبائن و تخطيط موارد الشركات و العقود والأنظمة المالية لها.